ID.nl logo
Spyware op Telegram en Signal? Wees er scherp op!
© idol design
Huis

Spyware op Telegram en Signal? Wees er scherp op!

Wanneer je iemand een berichtje stuurt, dan is de kans groot dat je dat via WhatsApp, Telegram of Signal doet. Dit zijn drie van de grootste communicatiediensten van dit moment. De laatste twee hebben echter een groot probleem: gebruikers downloaden er geregeld spyware voor. Hoe dan?

**Voor apps als Telegram en Signal is het mogelijk mods te downloaden. Dit zijn softwarepakketten die de mogelijkheden van de communicatiediensten uitbreiden. Echter, dit wordt niet gereguleerd, waardoor dat cybercriminelen aantrekt. **

  • Wat gebeurt er als je zo’n malafide mod downloadt?
  • En wat kun je doen om dit te voorkomen?

Ook interessant: Onbekende buitenlandse WhatsApp-beller? Dit moet je (niet) doen

Telegram wordt vaak onterecht neergezet als een communicatiedienst die je privacy respecteert. Dat is een hardnekkig verhaal dat maar niet verdwijnt. Alleen al het feit dat de dienst niet standaard de gesprekken van een versleuteling van gebruiker tot gebruiker voorziet, is al een gigantische rode vlag. De verbinding tussen de server en de gebruiker is wel beveiligd, aldus Telegram. Maar dat is tevens de plek waar het bedrijf al je persoonlijke informatie opslaat. Denk dan aan je gebruikersnaam, apparaatinformatie en ip-adres. Signal daarentegen is wel veilig, beveiligd en versleuteld.

Mods voor Telegram en Signal

Ondanks allerlei waarschuwingen blijven mensen toch een app als Telegram gebruiken. Waarschijnlijk heeft dat te maken met de sloot aan functies die de app aanbiedt. Als communicatiedienst loopt Telegram voorop als het gaat om ‘anoniem’ met andere mensen praten. Je kunt je aanmelden voor communities en zo met mensen in contact komen die je (waarschijnlijk) niet kent. Bij WhatsApp werkt dit net even anders, terwijl Signal dergelijke opties helemaal niet aanbiedt. Voor Signal-gebruikers kan dat reden genoeg zijn om zogenaamde appmods uit te proberen.

En ja, ook Telegram-gebruikers kunnen zo hun redenen hebben om een mod voor een app te downloaden. Dergelijke softwarepakketten kunnen de mogelijkheden van een applicatie namelijk uitbreiden of personaliseren, waardoor de ervaring veel beter aansluit op het gebruik waar je naar op zoek bent. An sich zijn appmods geen slechte dingen of ontwikkelingen. Sterker nog: sommige bedrijven stimuleren ontwikkelaars en hobbyisten om aan hun producten te sleutelen, om de ervaring te verbeteren of optimaliseren. Maar bij Telegram en Signal gaat het wel vaak mis.

©CIDimport

Cybercriminelen distribueren malware

Want cybercriminelen zien een markt in mods (modificaties, aanpassingen) voor apps, en hebben besloten die de exploiteren voor het distribueren van malware. Dat gebeurt bijvoorbeeld al maanden met appmods van Telegram. Hier in Nederland hebben we er misschien wat minder last van, omdat we niet specifiek het doelwit zijn van deze criminelen; maar dat betekent niet dat we niet waakzaam hoeven te zijn. Want nu gaat het nog om apps die bijvoorbeeld traditioneel of versimpeld Chinees als taalopties aanbieden, maar het kan ook om andere opties gaan.

Het bedrieglijke element blijft hetzelfde, dus dan is het alvast goed om te weten waar je scherp op moet zijn. Zo gebruiken dergelijke appmods vergelijkbare afbeeldingen op de apppagina’s binnen bijvoorbeeld de Google Play Store. Ook komt de taal en het taalgebruik overeen, waardoor de mods dus onoplettende gebruikers kunnen overhalen toch de software te downloaden. Meestal wordt er ook geadverteerd met ‘een lichte, snellere versie van Telegram’ (of een andere berichtendienst). Aangezien traagheid een vaak gehoorde klacht is, is dit een gemakkelijke haak om mee te vissen.

Lees ook: Zo voorkom je dat je Android-smartphone continu meeluistert

Telegram-gebruikers hebben het zwaar

Juist Telegram-gebruikers moeten goed opletten. Het bedrijf achter de chatdienst steunt sommige appaanpassingen en moedigt ontwikkelaars ook aan aan mods te werken. Het verschil tussen de ‘officiële mods’ en de malafide versies is dat de neppe varianten gebruikmaken van een andere code. Daardoor kunnen de makers iedereen in de gaten houden die de app gebruikt. Iemand die de mod uit het bovenstaande voorbeeld binnenhaalt, moet weten dat hun contacten, berichten, bestanden, namen en telefoonnummers buitgemaakt zijn. Die informatie is nu in handen van de appmakers.

Signal-gebruikers doen er goed aan zich alleen op Signal te focussen; daar zijn officieel geen mods voor beschikbaar. Maar toch verscheen daar ineens Signal Plus Messenger, inclusief bijbehorende, professioneel ogende website die helemaal nep was. De malware in dit programma was nog gevaarlijker, aangezien de makers zodoende toegang kregen tot het account van de downloader. In beide gevallen spreken we echter van spyware. Want via de mods krijgen de makers (een hackgroep genaamd GREF) informatie in handen waar je vooraf geen goedkeurig voor gegeven hebt.

Waarom bestaan dit soort mods?

Dat soort informatie is superhandig voor specifieke partijen. Als we het genoemde voorbeeld nog even aanhalen dan heeft dit mogelijk iets te maken met de Chinese regering, die etnische minderheden wilde bespioneren. Dergelijke apps en mods verdwijnen vaak relatief snel uit de Google Play Store (of een grote downloadwinkel als de Galaxy Store op je Samsung-smartphone), maar vaak pas wanneer de schade al geleden is. Niet alleen mensen in China downloaden dit soort aanpassingen (of aanpassingen in het algemeen), dat gebeurt natuurlijk gewoon wereldwijd.

Heel vaak is het ook zo dat spywaremakers gewoonweg uit zijn op het aftroggelen van geld. Dat is niet landgebonden. Maar hoe kan het nou dat grote downloadwinkels dit soort apps toelaten op hun platform? Ondanks alle maatregelen die Google, Apple, Samsung en andere winkelhouders treffen, lukt het de appmakers toch middels versie-updates om langs de controles te komen. Eerst brengt zo’n partij een volledig legitieme app uit, en later wordt de malafide code alsnog geïnjecteerd. Dat moet het controlesysteem alsnog kunnen oppakken, maar ergens gaat het dus mis (aldus Google).

©PXimport

Bang voor spyware en hackers?

Met een simpele Nokia geef je ze geen kans

Hoe blijf je veilig op Telegram en Signal?

Hoewel de apps en mods dus vaak snel uit de downloadwinkels verdwijnen, is het toch verstandig scherp te blijven. Want als de ene app verdwijnt, dan neemt een andere app waarschijnlijk zijn plaats in. Waar moet je zoals op letten om problemen te voorkomen? Nou, check eerst de ontwikkelaar van zo’n app. Dat kun je doen door op de naam van de developer te tikken of klikken. Je ziet dan andere apps staan die dat bedrijf uitbracht, en kunt daardoor snel checken wat andere mensen vinden van de producten door de reviews te lezen. En zoek het bedrijf anders ook op via een zoekmachine.

Over reviews en beoordelingen gesproken: open de apppagina’s van de apps en mods die je van plan was te downloaden en lees daar over andermans ervaring. Let wel op dat je niet in verhalen trapt van bots of gekochte beoordelingen. Soms zijn neppe reviews snel te onderscheiden an echte, maar in andere gevallen is het lastig te zien. Dit is dus geen oplossing die alles kan voorkomen; maar als je op de reviews met één ster sorteert, dan lees je vaak wat mensen daar écht van vinden. Verder is het slim om kleinere of alternatieve appwinkels te vermijden wanneer dat mogelijk is.

Tot slot is het altijd handig om de apptoestemmingen te bekijken. Zoek altijd de originele app op en check welke toestemmingen die nodig heeft om te kunnen functioneren en vergelijk dat met de app die je op jouw systeem hebt staan. Komen ze overeen, maar vertrouw je de boel alsnog niet? Dan kun je hem beter verwijderen (tenzij je de originele app gebruikt zonder aanpassingen, natuurlijk). Zijn de permissies anders dan je verwachtte? Dan is het ook verstandig de app te verwijderen. Je doet er goed aan dit te controleren voordat je een app downloadt, om problemen te voorkomen.


Smartphones waar je iets aan hebt

Populair én minder dan 600 euro

Powered by Kieskeurig.nl

▼ Volgende artikel
Windows 11 installeren zonder Microsoft-account? Zo omzeil je de blokkade
© MG | ID.nl
Huis

Windows 11 installeren zonder Microsoft-account? Zo omzeil je de blokkade

Wanneer je Windows 11 (opnieuw) installeert, vereist Microsoft dat je je aanmeldt met een Microsoft-account of dat je er eentje aanmaakt. En dat terwijl je je voorheen in Windows 10 gewoon met een offline account kunt aanmelden. Wij laten je zien hoe je dat ook in Windows 11 doet, rechtstreeks tijdens de installatieprocedure.

Microsoft wil maar al te graag dat je een Microsoft-account hebt en deze ook gebruikt bij het aanmelden van Windows 11. Behalve dat je hiermee in geval van het vergeten van je installatiecode het besturingssysteem makkelijker opnieuw kunt activeren, biedt een Microsoft-account niet heel veel extra voordelen in Windows 11 zelf. Het enige wat met zo'n account makkelijker gaat is het instellen van e-mail en OneDrive, maar dat zijn ook diensten waar je je later bij kunt aanmelden.

Installatieprocedure

In een van de laatste stappen van de installatieprocedure, of wanneer je een Windows 11-laptop hebt gekocht, word je - om de laatste instellingen toe te passen - gevraagd om in te loggen bij een Microsoft-account, of er eentje aan te maken.

©MG | ID.nl

Microsoft vraagt in Windows 11 standaard om een Microsoft-account.

Wanneer je in bovenstaand scherm bent aangekomen, lijkt het alsof je hier niet meer uit kunt komen: je moet óf een account invullen, óf er eentje aanmaken, óf een stap terug gaan met de pijl rechtsboven in beeld. Toch kun je hier nog iets anders doen, namelijk een opdrachtprompt openen. En dat is handig, want met een opdrachtprompt tijdens de installatie van Windows 11 kun je alvast dingen regelen voordat Windows 11 zelf is opgestart. Het omzeilen van het aanmaken of invoeren van een Microsoft-account bijvoorbeeld. Om de opdrachtprompt te openen, moet je de volgende toetscombinatie intypen:

Shift+F10

Let op: bij sommige computers zoals laptops kan het zijn dat je ook de Functietoets Fn moet indrukken om de F10-knop te kunnen gebruiken. De opdracht wordt in dat geval dan:

Shift+Fn+F10

Na het indrukken van deze toetscombinatie wordt een zwart venster voor de opdrachtprompt geopend.

©MG | ID.nl

Via een opdrachtprompt tijdens de installatieproductie van Windows 11 kunnen we de blokkade voor het aanmaken van een gewoon account omzeilen.

In dit scherm voor je een speciale opdracht in waarmee we de verplichte invoer voor een Microsoft-account gaan omzeilen. Zodra Windows 11 heeft gedetecteerd dat jouw computer een werkende verbinding heeft, blijf je op dat accountscherm hangen, maar ook wanneer er nog geen verbinding is gemaakt, wil Microsoft toch eerst dat je verbinding maakt en daarna alsnog met een Microsoft-account aan de slag gaat.

Nu de opdrachtprompt is geopend, schakelen we die online functie uit. Voer exact de volgende opdracht in:

start ms-cxh:localonly

Gevolgd door een druk op de Enter-toets. Dat zit eruit als hieronder:

©MG | ID.nl

Met behulp van de opdracht start ms-cxh:localonly kunnen we toch een normaal account.

Nadat je op Enter hebt gedrukt, verschijnt er een nieuw venster met de mogelijkheid om een lokaal account (dus zonder Microsoft-account) aan te maken. Goed om te weten: dit account is ook meteen een administrator-account.

©MG | ID.nl

Je kunt iedere accountnaam gebruiken die je wenst, en een wachtwoord opgeven hoeft nu nog niet.

Je kunt hier dus gewoon een normale (voor- en achter)naam opgeven, een e-mailadres is dan niet nodig. Je kunt ervoor kiezen om nu een wachtwoord in te vullen, maar als je dat doet, krijg je ook direct drie controlevragen die je moet opgeven; dat kun je niet skippen. Sla je het aanmaken van een wachtwoord nu over, dan kun je dat later in Windows 11 alsnog doen.

Nadat je de benodigde gegevens hebt ingevuld, worden de laatste installatiestappen voltooid, en wordt de computer nog een keertje opnieuw opgestart. Daarna kun je je aanmelden met het nieuwe account en voer je nog een aantal stappen uit met betrekking tot functies als locatie, diagnostische gegevens en handschriftherkenning.

Account aanpassen

Het account waarmee je je aanmeldt is een administrator-account. In dat geval doe je er goed aan om een wachtwoord in te stellen als je dat nog niet hebt gedaan in de hierboven uitgelegde stap. Om een wachtwoord in te stellen, klik je op de Startknop, en vervolgens op je accountnaam en kies je voor Mijn account beheren.

©MG | ID.nl

Via het Startmenu vraag je de eigenschappen van je account op.

Je komt nu in het instellingenscherm terecht voor je account. Scroll naar de knop Aanmeldingsopties en daarna op Wachtwoord.

©MG | ID.nl

Klik op het onderdeel Wachtwoord om een wachtwoord toe te voegen aan je account.

Nu kun je een wachtwoord naar wens opgeven, de eisen zijn hier niet streng, maar uiteraard kies je wel voor een lastig te raden wachtwoord. Wel ben je verplicht om een geheugensteuntje op te geven, maar dat is minder lastig dan drie extra beveiligingsvragen die je normaliter bij het installatiescherm moet opgeven. Bij de geheugensteun mag het wachtwoord (vanzelfsprekend) niet gebruikt worden .

©MG | ID.nl

Hier geef je je wachtwoord op. De wachtwoordhint (geheugensteun) mag niet ook je wachtwoord.

Wachtwoord en geheugensteun ingevoerd? Dan ben je in principe klaar en kun je je systeem verder gaan configureren. Eventueel kun je nu ook nieuwe extra accounts aanmaken via het onderdeel Andere gebruikers in het instellingenscherm.

▼ Volgende artikel
Wat is doomscrolling en hoe kom je ervan af?
© AK | ID.nl
Huis

Wat is doomscrolling en hoe kom je ervan af?

Je pakt je telefoon om even snel iets te bekijken – en ineens ben je zomaar een uur verder, omdat je niet kon stoppen met scrollen. En onderweg ben je meestal niet blijven hangen bij blije kattenfilmpjes, maar bij rampen, slecht nieuws en roddel. Of bij posts van mensen die allemaal mooier of rijker lijken dan jij. Doomscrolling dus. Slecht voor je humeur en zelfbeeld én zonde van je tijd. Maar gelukkig kun je er iets tegen doen.

In dit artikel lees je:

☠️ Wat doomscrolling is ☠️ Waarom je maar blijft scrollen ☠️ Hoe je weet of jij een doomscroller bent ☠️ Wat je tegen doomscrollen kunt doen

Lees ook: Minder afleiding van je telefoon met deze 6 apps

Wat is doomscrolling?

Doomscrolling is eindeloos blijven scrollen door berichten, filmpjes en posts die je eigenlijk alleen maar onrustig maken. Dat begon ooit met nieuws, maar geldt tegenwoordig ook voor sociale media. Denk aan TikTok, Instagram of X waar je urenlang blijft scrollen, maar waar je zelden wijzer of rustiger van wordt. Het algoritme weet precies wat je aandacht trekt – en hoe het je blijft vasthouden.

De term ontstond rond 2020, tijdens de COVID-19-pandemie, toen mensen massaal thuis zaten en constant updates zochten over het virus. Maar het fenomeen heeft zich sindsdien uitgebreid naar alle vormen van nieuws of posts waar je je slechter van gaat voelen.

Waarom blijven we scrollen?

Apps zijn zo ontworpen dat ze je aandacht vasthouden. Elke swipe of nieuwe video geeft een kleine prikkel in je brein: een signaal dat er misschien iets interessants komt. Soms zit er iets tussen dat écht boeit, maar vaak blijft het bij vluchtige prikkels. Ondertussen raakt je hoofd vol, maar je krijgt er weinig voor terug.

Hoe weet je of je doomscrollt?

Er bestaat geen test waarmee je kunt checken of je een doemscroller bent. Maar er zijn wel duidelijke signalen. Je zit in de gevarenzone wanneer je:

🚩 Gedachteloos nieuws- of socialmedia-apps opent, vaak meerdere keren per dag
🚩 Je daarna leeg, onrustig of somber voelt
🚩 Moeite hebt om te stoppen, terwijl je eigenlijk wel weet dat het nergens toe leidt
🚩 's Avonds of 's ochtends lang op je telefoon zit zonder duidelijk doel
🚩 Niet toekomt aan andere dingen, of je gejaagd voelt als je niets checkt

Herkenbaar? Dan is het tijd om je scrollgedrag te doorbreken. Dat is niet makkelijk, maar het kan wel. Onderstaande tips helpen je op weg.

©Gorodenkoff

Wat kun je doen tegen doomscrolling?

1. Beperk je schermtijd en las schermvrije tijdstippen in

Geef jezelf vaste momenten waarop je iets mag checken. Bijvoorbeeld: 's ochtends 15 minuten nieuws, 's avonds 10 minuten social media. Stel een timer in, zodat je niet ongemerkt blijft hangen. Je kunt ook met jezelf afspreken dat je bijvoorbeeld één uur per dag niet op je scherm kijkt. Of in het weekend pas na twaalf uur 's middags je telefoon pakt. Ook is het mogelijk om tijdslimieten in te stellen voor bepaalde apps. Hieronder lees je hoe je dat doet op een iPhone en op een Android-toestel.

Scherm- en apptijd beperken op iPhone

Wil je op vaste tijden niet gestoord worden? Stel dan apparaatvrije tijd in op je iPhone. Tijdens die periodes zijn alleen telefoongesprekken, berichten en apps die je zelf toestaat beschikbaar. Ga naar Instellingen > Schermtijd, tik op App- en websiteactiviteit en schakel dit in als dat nog niet gebeurd is. Kies daarna voor Apparaatvrije tijd en stel via Gepland de begin- en eindtijd in. Je kunt kiezen voor elke dag hetzelfde tijdstip of per dag variëren. Vlak voor de ingestelde tijd krijg je een herinnering.

Ook kun je tijdslimieten instellen voor apps of hele categorieën, zoals sociale netwerken of games. Ga naar Instellingen > Schermtijd > Applimieten > Voeg limiet toe en selecteer de gewenste apps of categorieën. Tik op Volgende, stel de limiet in en gebruik eventueel Pas dagen aan voor verschillende limieten per dag. Rond af met Voeg toe.

Scherm- en apptijd beperken op je Android-telefoon

Rustmomenten op je Android-toestel stel je in via de Bedtijdmodus. Tijdens deze periodes worden je schermkleuren aangepast (bijvoorbeeld naar grijstinten) en kun je meldingen dempen of het scherm automatisch laten uitschakelen. Ga naar Instellingen > Digitaal welzijn en ouderlijk toezicht > Bedtijdmodus en stel in wanneer de modus moet starten en eindigen. Je kunt dit voor elke dag apart instellen of een vast schema kiezen.

Wil je appgebruik beperken? Ga dan naar Digitaal welzijn > Dashboard en kies de app die je wilt beperken. Tik op het zandlopertje naast de app en stel een dagelijkse limiet in. Zodra de limiet is bereikt, is de app de rest van die dag niet meer toegankelijk.

2. Zet meldingen uit

Pushmeldingen van nieuwsapps, sociale media of video-apps zorgen dat je telkens toch weer gaat kijken en scrollen. Zet ze uit. Wat je niet ziet, open je ook minder snel.

3. Richt je telefoon prikkelarmer in

Zet socialmedia- en nieuwsapps niet op je beginscherm. Of verwijder ze helemaal. Wil je ze toch echt bezoeken, dan kan dat via de browser. Dat is een extra handeling vergeleken met een app, maar juist daarom doe je het misschien minder vaak.  

Verder kun je er ook voor kiezen om de grijstintenmodus in te schakelen. Dat zorgt voor minder afleiding en een beeld dat rustiger is.

Op een iPhone ga je hiervoor naar Instellingen > Toegankelijkheid > Weergave en tekstgrootte > Kleurfilters en schakel je de optie in. Op een Android-smartphone ga je hiervoor naar Instellingen -> Toegankelijkheid -> Kleurfilters. Hier schakel je de optie Grijstinten in. Afhankelijk van je toestel kunnen deze menu-opties een iets andere naam hebben.

©ID.nl

4. Volg niet alles en iedereen

Kies één of twee betrouwbare nieuwsbronnen. Ontvolg accounts die vooral onrust of negativiteit brengen. Kies liever voor mensen of media die je inspireren, informeren of aan het denken zetten. Een account waar je geen energie van krijgt, maar dat je energie kost: dat kun je beter ontvolgen.

Stoppen met doom-scrolling? Het kan!

Doomscrolling gaat allang niet meer alleen over nieuws. Ook gedachteloos scrollen langs filmpjes, reacties of meningen op sociale media hoort erbij. Het lijkt onschuldig, maar kost tijd, energie en aandacht — en levert weinig op.

Het goede nieuws: je kunt ermee stoppen. Niet in één keer, maar stap voor stap. Door bewuster te kiezen wat je leest en wanneer. Door je telefoon minder het ritme van je dag te laten bepalen. En door ruimte te maken voor dingen die je echt iets opleveren.

📵 Verveel je je zonder smartphone?

📘 Door een boek kun je urenlang scrollen!